網(wǎng)站廣告形式合肥seo推廣公司哪家好
關(guān)于網(wǎng)絡(luò)安全和數(shù)據(jù)安全,我們常聽(tīng)到如下兩種不同聲音:
觀點(diǎn)一:網(wǎng)絡(luò)安全是數(shù)據(jù)安全的基礎(chǔ),把當(dāng)年做網(wǎng)絡(luò)安全的那一套用數(shù)據(jù)安全再做一遍。
觀點(diǎn)二:數(shù)據(jù)安全如今普遍以為是網(wǎng)絡(luò)安全的延伸,實(shí)際情況是忽略數(shù)據(jù)資產(chǎn)與業(yè)務(wù)之間的關(guān)系,沒(méi)有厘清數(shù)據(jù)對(duì)象、數(shù)據(jù)實(shí)體和數(shù)據(jù)主體的關(guān)系,而一味的用等保思路滿足合規(guī)。WRONG!只有懂得數(shù)據(jù)價(jià)值才知道數(shù)據(jù)安全。
這兩種觀點(diǎn)也都有較明顯的代表人物,綜合安全廠商既做網(wǎng)絡(luò)安全,又做數(shù)據(jù)安全,可以將二者很好結(jié)合,提供綜合安全解決方案;專(zhuān)門(mén)的數(shù)據(jù)安全廠商,將數(shù)據(jù)安全與網(wǎng)絡(luò)安全解耦,強(qiáng)調(diào)業(yè)務(wù)場(chǎng)景。“網(wǎng)絡(luò)安全”和“數(shù)據(jù)安全”這兩到底啥關(guān)系,有啥異同?今天來(lái)捋一捋。
法規(guī)視角
廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。狹義的網(wǎng)絡(luò)安全,側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?/strong>。
《中華人民共和國(guó)數(shù)據(jù)安全法》,自2021年9月1日起施行。 根據(jù)《數(shù)據(jù)安全法》第三條的定義,數(shù)據(jù)安全,是指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
數(shù)據(jù)安全要保證數(shù)據(jù)處理的全過(guò)程安全,包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。
《數(shù)據(jù)安全法》第二十七條要求,開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)對(duì)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理的活動(dòng),應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,履行上述數(shù)據(jù)安全保護(hù)義務(wù)。
綜上,廣義的網(wǎng)絡(luò)安全包含數(shù)據(jù)安全;網(wǎng)絡(luò)安全是數(shù)據(jù)安全的基礎(chǔ),需在等保基礎(chǔ)上,實(shí)施數(shù)據(jù)安全保護(hù)。但數(shù)據(jù)安全的目的不只是安全與合規(guī),最大價(jià)值還是在促進(jìn)數(shù)據(jù)安全有序流通,充分發(fā)揮業(yè)務(wù)數(shù)據(jù)價(jià)值。
自2025年1月1日起,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》施行。
“以終為始”視角
以終為始的視角看安全防護(hù),壞人有兩類(lèi):黑客和內(nèi)鬼。
對(duì)于黑客來(lái)說(shuō),攻擊的目的有三種:
-
看你不爽,讓你網(wǎng)絡(luò)癱瘓,服務(wù)不可用;
-
竊取數(shù)據(jù),暗網(wǎng)上賣(mài)點(diǎn)銀子;
-
勒索,加密勒索,曝光勒索,獲取利益。
對(duì)于內(nèi)鬼來(lái)說(shuō),兩個(gè)目的:
-
干得不爽,泄憤報(bào)復(fù),埋個(gè)雷;
-
內(nèi)部數(shù)據(jù)泄露,為情,為錢(qián),為其他。
-
當(dāng)下數(shù)據(jù)已經(jīng)成為與土地、勞動(dòng)力、資本、技術(shù)并重的第五大生產(chǎn)要素,數(shù)據(jù)是企業(yè)的核心資產(chǎn)。2024年,西部數(shù)據(jù)交易中心與華夏銀行重慶分行攜手合作,成功創(chuàng)設(shè)并發(fā)放全國(guó)首筆“數(shù)據(jù)資產(chǎn)掛鉤抵押貸款”,為重慶兩江智慧城市投資發(fā)展有限公司提供130萬(wàn)元貸款。與以往的數(shù)據(jù)資產(chǎn)信貸業(yè)務(wù)有所不同,此次業(yè)務(wù)極具創(chuàng)新性地將貸款利率與企業(yè)數(shù)據(jù)資產(chǎn)價(jià)值緊密掛鉤,當(dāng)企業(yè)的數(shù)據(jù)資產(chǎn)價(jià)值不斷提升時(shí),貸款利率便會(huì)隨之下降。
產(chǎn)品視角
2021年,美國(guó)總統(tǒng)拜登簽署行政令要求政府各級(jí)部門(mén)落實(shí)零信任技術(shù)。美國(guó)國(guó)防部發(fā)布了他們的零信任參考架構(gòu),其中數(shù)據(jù)級(jí)的訪問(wèn)控制占了一大部分。SDP架構(gòu)是零信任理念目前最好的技術(shù)實(shí)現(xiàn)方案,也是最好的訪問(wèn)控制安全架構(gòu)。用零信任架構(gòu)來(lái)落實(shí)數(shù)據(jù)的訪問(wèn)控制是一種非??尚械倪x擇。零信任數(shù)據(jù)安全方案的主要特色在于數(shù)據(jù)的權(quán)限管控,可以基于身份和數(shù)據(jù)屬性進(jìn)行細(xì)粒度的授權(quán)。由此可知,可以通過(guò)身份安全、網(wǎng)絡(luò)安全實(shí)現(xiàn)數(shù)據(jù)安全訪問(wèn)控制。
項(xiàng)目視角
過(guò)去做網(wǎng)絡(luò)安全項(xiàng)目,梳理下客戶(hù)的網(wǎng)絡(luò)拓?fù)?#xff0c;就直接上設(shè)備了,不大關(guān)心客戶(hù)業(yè)務(wù)場(chǎng)景,類(lèi)似黑盒。
數(shù)據(jù)安全和客戶(hù)業(yè)務(wù)強(qiáng)耦合,數(shù)據(jù)安全項(xiàng)目建設(shè)需要懂客戶(hù)業(yè)務(wù)場(chǎng)景,摸盤(pán)客戶(hù)數(shù)據(jù)資產(chǎn),梳理數(shù)據(jù)流轉(zhuǎn)鏈路,厘清數(shù)據(jù)對(duì)象、數(shù)據(jù)實(shí)體和數(shù)據(jù)主體的關(guān)系數(shù)據(jù)。數(shù)據(jù)安全項(xiàng)目實(shí)施,需要做大量的調(diào)研評(píng)估。同時(shí),不能追求滿分安全,也沒(méi)有百分之百的安全,數(shù)據(jù)安全需要平衡安全和業(yè)務(wù)的關(guān)系。
?
?